FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Message intempestif "You have a security problem" ![résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Message intempestif "You have a security problem" ![résolu]

kak05
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 15:19:53  
  1. answer
 
Bonjour à tous !  :hello:

 Depuis hier soir, une fenetre en forme de bulle de bande dessinée (qui vient d'en bas à gauche, bouclier rouge à croix blanche) me dit toutes les trois minutes (façon de parler puisque ça doit être encore plus fréquent) le message "you have a security problem". De plus, plein de fentetre s'ouvre cherchant à me faire téléchager ou utiliser des antivirus qui sont manifestement des rogues, et parfois même, ces fenetre s'ouvrent seules et me refilent des trojans (si j'en croit mon anti-virus: avast). Mais comment faire pour que ça s'arrete ? J'ai déjà vu pas mal de topic écrit par des personnes ayant le même problème que moi. Et j'ai déjà essayer Malwarebytes' anti-malware et CCleaner... Sans succès (peut etre que je les ai mal utilisé, ceci dit).

 Merci de m'aider :D, j'en ai marre...  :(  ! Voilà mon rapport avec hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:04:46, on 19/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Pack Securite\Common\FSMA32.EXE
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Pack Securite\Common\FSMB32.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Pack Securite\Common\FCH32.EXE
 C:\Program Files\Pack Securite\Common\FAMEH32.EXE
 C:\Program Files\Pack Securite\FSPC\fspc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\WINDOWS\System32\DSentry.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Pack Securite\Common\FSM32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 F:\scansoft omnipage se 4\OpwareSE4.exe
 C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\DOCUME~1\chris\LOCALS~1\Tem​p\a.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\chris\Bureau\MyWebSea​rch\bar\1.bin\MWSOEMON.EXE
 C:\DOCUME~1\chris\LOCALS~1\Tem​p\~tmpa.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=66017
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=66017
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE​4475CCA} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "F:\scansoft omnipage se 4\OpwareSE4.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\chris\LOCALS~1\Tem​p\a.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Documents and Settings\chris\Bureau\MyWebSea​rch\bar\1.bin\MWSOEMON.EXE
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphaz [...] loader.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-18.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail. [...] nPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/03 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://213.193.138.82:81/activ [...] ontrol.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B49C4597-8721-4789-9250-315DF​BD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/rad [...] _fr_dl.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.ex​e (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 13756 bytes


il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2008 à 16:41:14  
  1. answer
 
:hello:

 fait cela stp...

 télécharger la dernière version de smitfraudFix sur ton bureau.

 [:puces:4] fait un double clic sur SmitfraudFix.exe ce qui vas créer un fichier du nom de "SmitfraudFix"
 [:puces:4] clic sur le dossier smitfraudfix puis :
 [:puces:4] double clic sur smitfraudfix.cmd
 [:puces:4] Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
 copie Le rapport qui se trouve à la racine du disque  C:\rapport.txt et poste le moi spt ...

 :salut:


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 17:32:10  
  1. answer
 
D'accord, je vais le faire.

kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 17:38:16  
  1. answer
 
Le voilà :

 SmitFraudFix v2.375

 Rapport fait à 17:33:52,06, 19/11/2008
 Executé à partir de C:\Documents and Settings\chris\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Pack Securite\Common\FSMA32.EXE
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Pack Securite\Common\FSMB32.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Pack Securite\Common\FCH32.EXE
 C:\Program Files\Pack Securite\Common\FAMEH32.EXE
 C:\Program Files\Pack Securite\FSPC\fspc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\WINDOWS\System32\DSentry.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Pack Securite\Common\FSM32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 F:\scansoft omnipage se 4\OpwareSE4.exe
 C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\DOCUME~1\chris\LOCALS~1\Tem​p\a.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\chris\Bureau\MyWebSea​rch\bar\1.bin\MWSOEMON.EXE
 C:\DOCUME~1\chris\LOCALS~1\Tem​p\~tmpa.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\CCleaner\CCleaner.exe
 C:\Documents and Settings\chris\Bureau\Smitfrau​dFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\chris


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\chris\LOCALS~1\Tem​p


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\chris\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\chris\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{CD0756B7-9856-42C6-BA69-A​35C7941FC44}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{CD0756B7-9856-42C6-BA69-A​35C7941FC44}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{CD0756B7-9856-42C6-BA69-A​35C7941FC44}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{CD0756B7-9856-42C6-BA69-A​35C7941FC44}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2008 à 18:00:12  
  1. answer
 
:hello:

 il y a deux anti-virus sur ton pc,tu doit désinstaller F-Sécure ou avast :sarcastic:

 fait cela stp...

 relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



 
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE​4475CCA} - (no file)
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Documents and Settings\chris\Bureau\MyWebSea​rch\bar\1.bin\MWSOEMON.EXE
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532 [...] oads/pl(.. .)
 




 ensuite...


 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow à lire avant le scan.
 [:puces:4] choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 [:puces:4] et ensuite poste moi le rapport stp.

 :salut:


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 18:16:29  
  1. answer
 
Je n'arrive pas à désinstaller f-sécure, est ce que si je supprime le dossier dans lequel il se trouve, cela reviens au même?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2008 à 18:18:55  
  1. answer
 
:hello:

 bon,c'est pas grave pour F-secure,on le fera en fin de désinfection,en attendant pense à le désactiver pour éviter le conflits...

 fait hijackthis et malwarebytes  :bien:


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 18:21:38  
  1. answer
 
D'accord  :D

kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 18:26:28  
  1. answer
 
Ah, finalement j'ai trouvé comment le désinstallé.

kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 18:30:18  
  1. answer
 
Tous somptes fait non mais tant pis je l'ai simplement désactivé... Bon allez mainetant le reste !

kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 18:52:11  
  1. answer
 
Après avoir fix checked, emande de redémarrer l'ordinateur pour que les changements soit pris en compte , dois-je le faire?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2008 à 18:53:44  
  1. answer
 
:hello:

 tu fait ce qu'il te dit,c'est lui le boss... :D


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 19:10:08  
  1. answer
 
Ok :D !

 J'ai lancé Malwarebytes et mainetant je n'ai plus qu'à attendre.

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2008 à 19:13:12  
  1. answer
 
:hello:  copieur...c'est la méthode Corse ça.. :D


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 19:36:23  
  1. answer
 
:lol:

kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 22:38:04  
  1. answer
 
:hello:

 Et voilà, c'est fait, j'ai dû redémarrer l'ordinateur et pour l'instant plus de signe de ce bouclier rouge!  :D  J'espère que c'est enfin fini, en tout cas j'ai un profond sentiment de soulagement en moi et je vous remercie de tout coeur: Merci beaucoup !

 Voilà le rapport:



 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1411
 Windows 5.1.2600 Service Pack 3

 19/11/2008 22:27:02
 mbam-log-2008-11-19 (22-27-02).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
 Eléments examinés: 151944
 Temps écoulé: 3 hour(s), 5 minute(s), 47 second(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 20
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 14

 Processus mémoire infecté(s):
 C:\Documents and Settings\chris\Local Settings\Temp\a.exe (Trojan.FakeAlert) -> Unloaded process successfully.
 C:\Documents and Settings\chris\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{9a9c9b68-f908-4aab-​8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{7589eee6-e336-11d4-​8a7e-ee1d971d9b47} (Trojan.Dialer) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{09f1adac-76d8-4d0f-​99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b64f4a7c-97c9-11da-​8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{2178f3fb-2560-458f-​bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b5141620-c2b2-4d95-​9f0f-134d99c87ab0} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea9-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea1-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18eab-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{3dc201fb-e9c9-499c-​a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{98d9753d-d73b-42d5-​8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{9ff05104-b030-46fc-​94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{00a6faf1-072e-44cf-​8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{1d4db7d2-6ec9-47a3-​bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{9a9c9b69-f908-4aab-​8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{8a0dcbda-6e20-489c-​9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{288c5f13-7e52-4ada-​a32e-f5bf9d125f99} (Trojan.Downloader) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-81​43-8c619470b13d} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{500bc​a15-57a7-4eaf-8143-8c619470b13​d} (Adware.BHO) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\msfox (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\chris\Local Settings\Temp\a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\chris\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> Delete on reboot.
 C:\Documents and Settings\chris\Local Settings\Temp\b.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371295.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371296.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371297.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371298.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371299.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371300.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{2D081E92-​40B0-4D11-86A6-AF667022EB05}\R​P1458\A0371301.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\WINDOWS\SYSTEM32\msxml71.dl​l (Trojan.FakeAlert) -> Delete on reboot.
 C:\Documents and Settings\chris\Local Settings\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.



 Alors, il va bien docteur?  :D

kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2008 à 22:44:09  
  1. answer
 
Sur ce, je vais me coucher en esperant de tout coeur d'en avoir fini avec ça !

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2008 à 23:07:58  
  1. answer
 
:hello:
 c'est cool...

 télécharge    Ccleaner

 si tu as besoin voici   un excellent tuto de A.Rothstein .

 [:ptit-yoh:3] avant de nettoyer le pc,vas dans option /avancé / et décoche la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures". [:ptit-yoh:3]

 tu pourras cocher cette case après avoir fait le premier nettoyage.

 en premier, clic sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330055907279230​6.jpg  et dès la fin du scan (environ 30 secondes) clic sur "lancer le nettoyage"

 en second,nettoie le registre en cliquant sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330060130279234​8.jpg  et à la fin du scan (environ 30 secondes) clic sur "réparer les erreurs sélectionnées",Ccleanner te proposera de faire une sauvegarde du registre,accepte la sauvegarde et clic sur "corriger toutes les erreurs sélectionnées"

 si tu avait déja Ccleanner fait juste cela avant le nettoyage



vas dans option /avancé / et décoche la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures"




 et enfin refait un scan Hijackthis et poste le rapport stp...

 c'est bientôt fini  :salut:


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2008 à 10:58:40  
  1. answer
 
C'est fait !

 Voilà le rapport:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:55:59, on 20/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Pack Securite\Common\FSMA32.EXE
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Dell\Media Experience\PCMService.exe
 C:\WINDOWS\System32\DSentry.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 F:\scansoft omnipage se 4\OpwareSE4.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Pack Securite\Common\FSLAUNCH.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=66017
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66017
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=66017
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=66017
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
 O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "F:\scansoft omnipage se 4\OpwareSE4.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphaz [...] loader.cab
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-18.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail. [...] nPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/03 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://213.193.138.82:81/activ [...] ontrol.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B49C4597-8721-4789-9250-315DF​BD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/rad [...] _fr_dl.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.ex​e (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 12267 bytes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/11/2008 à 13:08:12  
  1. answer
 
:hello:

 le rapport est bon  :bien:



 Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

 pour cela...


 [:Poulbot:6] télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 [:Poulbot:6] doubleclique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:dj QUIOU:4] une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:dj QUIOU:4] Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 [:Poulbot:6] Poste moi le rapport qui apparait

 [:Poulbot:6] [:dj QUIOU:4] Attends mon feu vert pour cliquer sur Suppression

 :salut:


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2008 à 13:38:31  
  1. answer
 
  :hello:   Ok !
 Je ne sait pas si c'est utile mais je précise que j'avais téléchagé d'autres logiciels avant de faire ce post sur le forum (sans succès d'ailleurs) comme mnsfix, toolbarsd, navilog ou genproc.

 Voilà le rapport:


 [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\gennavi.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\chris\Bureau\HijackTh​is.lnk: trouvé !
 C:\Documents and Settings\chris\Bureau\HJTInsta​ll.exe: trouvé !
 C:\Documents and Settings\chris\Bureau\SmitFrau​dFix.exe: trouvé !
 C:\Documents and Settings\chris\Bureau\ToolBarS​D.exe: trouvé !
 C:\Documents and Settings\chris\Bureau\MsnFix: trouvé !
 C:\Documents and Settings\chris\Bureau\SmitFrau​dfix: trouvé !
 C:\Documents and Settings\chris\Bureau\GenProc: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/11/2008 à 13:58:51  
  1. answer
 
:hello: c'est bon,tous ces outils ont étés détecter...

 par contre la prochaine fois que tu as soucie,n'hésite pas a poster sur le forum car l'utilisation de ces outils peut être dangereuse pour ton pc si tu ne sait pas interpréter les rapports.. :crazy:

 [:Poulbot:6] c'est bon , tu peux cliquer sur Suppression

 [:Poulbot:6] une fois cela terminé, supprimmes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt



 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
 indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.

 http://nsa01.casimages.com/img​/2008/05/09/080509101158322705​2.jpg


 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 http://nsa01.casimages.com/img​/2008/05/09/080509101711322707​9.png



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 http://nsa01.casimages.com/img​/2008/05/12/080512114857326159​3.gif

 à renouveler régulièrement,après suppression des fichiers temporaires.




 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
 cocher Créer un point de restauration>>cliquer sur Suivant

 http://nsa02.casimages.com/img​/2008/05/25/080525062357342275​7.jpg

 Saisir un nom pour le point de restauration puis cliquer sur Créer.

 http://nsa02.casimages.com/img​/2008/05/25/080525070657342351​2.png

 un peu de lecture sur la manière de protéger ton surf et ton ordi.

 
 
 
 

 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.

 :salut:


---------------
Notre ami
kak05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2008 à 16:53:28  
  1. answer
 
Et bien, merci beaucoup ! La prochaine fois que j'aurais un problème du genre, je sais où aller !  :)

 :salut:  Aurevoir !

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/11/2008 à 16:59:43  
  1. answer
 
[:Captain MAD:3]  [:bildil62:5]


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
Message à la fermeture de Windows Redémarrage intempestifs
message "feature transfer error" lors de l'installation d'un pilote.  
Plus de sujets relatifs à : Message intempestif "You have a security problem" ![résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Antivirus pro2009 ? 5
Erradiquer Win 32: Spyware-Gen (trj) cheval de troie[RESOLU] 36
Connexion indésirée sur Internet 1
pubs intempestives et navigation lente 1
suppression d'un message publicitaire 6